Nova versão da OMC do QAS/19.819 "Diretrizes para Integridade de Dados

Recentemente, a OMS lançou uma nova versão do QAS/19.819 "Guia de Integridade de Dados" (rascunho para comentários). O novo "Guia de Integridade de Dados" contém os seguintes capítulos:

O guia é interpretado da seguinte forma:

As medidas para mitigar os riscos de integridade de dados incluem, mas não se limitam a:

Desenvolver e implementar políticas de DI;

Estabelecer e implementar procedimentos para ajudar a cumprir os requisitos e expectativas da DI;

Adotar uma cultura de qualidade dentro da empresa para incentivar os funcionários a serem transparentes sobre falhas, incluindo mecanismos de denúncia;

Através da Avaliação de Risco de Integridade de Dados (DIRA) e implementando medidas de controle adequadas, aplicar QRM a todas as áreas de risco de DI, eliminando ou reduzindo o risco a um nível aceitável ao longo do ciclo de vida dos dados;

Garantir que haja recursos suficientes para monitorar o cumprimento das políticas e procedimentos de DI e promover a melhoria contínua;

Fornecer treinamentos necessários para o pessoal como boas práticas, sistemas informatizados e DI;

Implementar e verificar um sistema informatizado adequado ao uso pretendido;

Definir e gerenciar as funções e responsabilidades apropriadas do acordo de qualidade e do contrato celebrado entre o cliente do contrato e o administrador do contrato.

A DIRA (Data Integrity Risk Assessment) deve ser realizada para identificar e avaliar os riscos.

O princípio da integridade dos dados também se aplica aos diretores e administradores do contrato. O mandante do contrato é o responsável final pela integridade dos dados que lhe são fornecidos pelo mandante do contrato. Portanto, a parte responsável pelo contrato deve garantir que a parte responsável pelo contrato cumpra o princípio da integridade dos dados.

Deve haver uma política de DI por escrito.

A alta administração é responsável por estabelecer e implementar um sistema de qualidade eficaz e um sistema de governança de dados. Isso se aplica a dados em papel e gerados eletronicamente. O sistema de governança de dados deve incluir:

A importância do treinamento dos princípios de DI;

Criar um ambiente de trabalho adequado; e

Incentivar ativamente a comunicação de erros, omissões e consequências adversas.

O programa de governança de dados deve incluir políticas e procedimentos para lidar com o gerenciamento de dados. Os elementos de governança de dados eficaz devem incluir:

Supervisão e comprometimento da administração;

Use o gerenciamento de risco de qualidade

Bons princípios de gerenciamento de dados;

Medidas de qualidade e indicadores de desempenho;

verificar

Gerenciamento de mudanças

Segurança e controle de acesso Controle de

configuração

Evite a pressão de negócios, política, finanças e outras organizações;

Prevenir medidas de incentivo que possam afetar negativamente a qualidade e integridade do trabalho;

Recursos e sistemas suficientes;

Cargas de trabalho e instalações para promover o ambiente certo para apoiar DI e controle eficaz;

monitorar o treinamento de

manutenção de registros

Entenda a importância da DI, qualidade do produto e segurança do paciente.

Se forem encontrados defeitos na DI, ações corretivas e preventivas apropriadas (CAPA) devem ser implementadas em todas as atividades e sistemas relacionados, em vez de serem implementadas isoladamente.

A mudança de sistemas automatizados ou computadorizados para registros manuais em papel não elimina por si só a necessidade de controle de DI adequado e vice-versa.

Bons registros (em papel e eletrônicos) incluem, mas não estão limitados a:

Limitar a capacidade de alterar a data e hora dos eventos registrados;

Use documentos e formulários controlados para registrar dados GXP;

Controlar a emissão de templates de papel em branco;

Desenvolver acessos e permissões ao sistema de automação;

Ativar trilha de auditoria

Utilizar, tanto quanto possível, sistemas automáticos de aquisição de dados e impressoras conectadas a equipamentos e instrumentos em produção e controle de qualidade;

Certifique-se de que a impressora esteja próxima ao local do evento relevante;

Garantir que os responsáveis ​​pela revisão e verificação dos dados tenham acesso aos dados eletrônicos originais.

Os dados e a mídia de gravação devem ser duráveis. A tinta deve durar muito tempo. Tintas térmicas ou fotossensíveis e outras tintas removíveis não devem ser usadas, ou tintas desbotadas devem ser identificadas para garantir que os dados possam ser rastreados durante seu ciclo de vida.

O papel não deve ser sensível à temperatura, fotossensível ou facilmente oxidado. Se for inevitável, uma cópia verdadeira ou uma cópia autenticada deve ser fornecida.

A eficácia dos sistemas, procedimentos e métodos usados ​​para registrar e armazenar dados deve ser revisada regularmente, e os sistemas, procedimentos e métodos relacionados às novas tecnologias devem ser atualizados quando necessário.

Uma avaliação de risco de integridade de dados por escrito deve ser realizada. Isso deve incluir os sistemas e processos usados ​​para gerar os dados, bem como a criticidade e os riscos inerentes aos dados. A avaliação de risco deve incluir sistemas informatizados, pessoal auxiliar, treinamento e sistemas de qualidade.

As diretrizes enfatizam a importância das revisões de gerenciamento para a governança de integridade de dados.

A conformidade com as políticas e procedimentos de DI deve ser relatada em reuniões regulares de revisão da gestão.

A eficácia do controle da revisão pela administração sobre a integridade dos dados deve ser medida com base em métricas de qualidade e indicadores de desempenho. Isso deve incluir, por exemplo:

rastreamento de dados e tendências;

Taxa de erro de DI

Revisar trilhas de auditoria, como produção, controle de qualidade, GLP, relatórios de casos e processamento de dados;

Auditorias e/ou auto-exames diários, incluindo DI e sistemas informatizados; e

Taxa de erro de DI de fábricas terceirizadas (contratados)

Em relação às atividades de terceirização, o contrato escrito deve indicar claramente as atividades e responsabilidades de cada parte (cliente do contrato e administrador do contrato). Cuidados especiais devem ser tomados para garantir a conformidade com os requisitos de DI.

Durante auditorias regulares no local, a conformidade com as regras e responsabilidades deve ser confirmada. Isso deve incluir a revisão de procedimentos e dados (incluindo dados brutos e metadados, registros em papel, dados eletrônicos, trilhas de auditoria e outros dados relevantes) relacionados ao produto ou serviço da parte contratante e da parte contratante.

Deve haver um sistema de arquivos que defina o acesso e as permissões dos usuários do sistema de computador.

Um número limitado de pessoas (sem conflitos de interesse em termos de dados) deve ser nomeado como administrador do sistema. Certas permissões (como exclusão de dados, modificação de banco de dados ou alterações de configuração do sistema) não devem ser atribuídas a administradores sem motivo.

A transmissão de dados não deve resultar em nenhuma alteração no conteúdo ou significado dos dados. A transmissão deve ser rastreada na trilha de auditoria.

A transmissão de dados deve ser verificada.

Se forem usados ​​softwares adicionais ou sistemas legados (sem trilha de auditoria), medidas de mitigação podem ser tomadas pelo período temporário definido. Esta questão deve ser resolvida dentro do prazo estabelecido.

O processo de backup e recuperação deve ser verificado e testado regularmente, incluindo a verificação do tamanho dos dados, integridade e precisão dos dados e metadados.

Dados e metadados devem ser legíveis durante o ciclo de vida dos dados. Os riscos incluem o desbotamento dos registros de microfilme, a legibilidade reduzida de revestimentos em mídias ópticas, como discos compactos (CDs) e discos versáteis/vídeos digitais (DVDs), e o fato de que essas mídias podem se tornar quebradiças. Da mesma forma, devido à deterioração, os dados históricos armazenados em mídia magnética se tornarão ilegíveis ao longo do tempo. Os dados e registros devem ser armazenados de maneira apropriada sob condições apropriadas.

Saiba mais sobre a Câmara de Teste de Estabilidade Médica XCH.com .
Fonte: Escritório GMP
Download